Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Safari y WebCore de Apple |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Apple Mac OS X 10.4 <= 10.4.10 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Safari y WebCore cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. Las vulnerabilidades son descritas a continuación. - CVE-2007-0646: Se ha encontrado una vulnerabilidad en Safari cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error de formato de string en iMovie HD 6.0.3. Un atacante remoto podría causar una denegación de servicio mediante un formato de string específico en un nombre de archivo que no es manipulado de forma correcta cuando se llama a la función NSRunCriticalAlertPanel Apple AppKit. - CVE-2007-4694: Se ha encontrado una vulnerabilidad en Safari cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría acceder a contenido local de la máquina mediante direcciones del tipo file://URL. - CVE-2007-4695: Se ha encontrado una vulnerabilidad en WebCore cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error de validación de entrada no especificado. Un atacante remoto podría modificar valores de los campos mediante métodos todavía no especificados relacionados con la subida de archivos. - CVE-2007-4696: Se ha encontrado una vulnerabilidad del tipo condición de carrera en WebCore cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener información de los formularios de otros sitios mediante métodos todavía no especificados relacionados con las transiciones de página en Safari. - CVE-2007-4697: Se ha encontrado una vulnerabilidad en WebCore cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante métodos todavía no especificados relacionados con el historial del explorador, el cual provoca una corrupción de memoria. - CVE-2007-4699: Se ha encontrado una vulnerabilidad en WebCore cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en que la configuración por defecto añade la clave privada en el repositorio de claves con permisos que permiten a otra aplicación a acceder a ella sin avisar al usuario. Un atacante remoto podría saltarse las restricciones de acceso. - CVE-2007-4700: Se ha encontrado una vulnerabilidad en WebKit cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría utilizar Safari como un proxy indirecto y enviar datos a puertos TCP arbitrarios mediante métodos todavía no especificados. - CVE-2007-4701: Se ha encontrado una vulnerabilidad en WebKit cuando se ejecuta bajo plataformas Apple Mac OS X de la versión 10.4 a la 10.4.10. La vulnerabilidad reside al no crear de forma segura los archivos temporales cuando Safari previsualiza un archivo PDF. Un atacante local podría leer el contenido de dicho fichero. |
|
Solución |
|
|
Actualización de software Apple Security Update 2007-008 (10.3.9 Client) http://www.apple.com/support/downloads/securityupdate20070081039client.html Security Update 2007-008 (10.3.9 Server) http://www.apple.com/support/downloads/securityupdate20070081039server.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0646 CVE-2007-4694 CVE-2007-4695 CVE-2007-4696 CVE-2007-4697 CVE-2007-4699 CVE-2007-4700 CVE-2007-4701 |
| BID |
22326 26444 |
Recursos adicionales |
|
|
Apple Security Update (307041) http://docs.info.apple.com/article.html?artnum=307041 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-22 |